Множественные уязвимости в IBM AIX

Дата публикации:
01.11.2007
Дата изменения:
01.11.2007
Всего просмотров:
1264
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4217
CVE-2007-4513
CVE-2007-4621
CVE-2007-4622
CVE-2007-4623
CVE-2007-5804
CVE-2007-5805
CVE-2007-6717
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AIX 5.x
Уязвимые версии: IBM AIX 5.2.0, 5.3.0

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функции sendrmt() в приложении bellmail. Локальный пользователь может с помощью специально сформированных параметров вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

2. Уязвимость существует из-за ошибки проверки границ данных в функции domacro() в приложении ftp при обработке макросов, переданных с помощью команды '$'. Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

3. Уязвимость существует из-за ошибки проверки границ данных в утилите lquerypv при обработке аргументов к опции "-V". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

4. Уязвимость существует из-за ошибки проверки границ данных в утилите lqueryvg при обработке аргументов к опции "-p". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями учетной записи root.

5. Уязвимость существует из-за потери значимости целочисленных в функции dns_name_fromtext() в приложении dig. Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе с привилегиями учетной записи root. Уязвимость существует только в IBM AIX 5.2.

6. Уязвимость существует из-за ошибки проверки границ данных в crontab при обработке аргументов командной строки. Локальный пользователь может вызвать сегментное переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root. Уязвимость существует только в IBM AIX 5.2.

7. Уязвимость существует из-за недостаточной обработки входных данных в команде swcons при обработке аргументов, передаваемых опции "-p". Пользователь группы "system" может создать и изменить произвольные файлы на системе.

8. Уязвимость существует из-за ошибки проверки границ данных в tftp приложении. Злоумышленник может выполнить произвольный код на целtвой системе с привилегиями пользователя root.

URL производителя: www-1.ibm.com/servers/eserver/pseries/software/

Решение: Установите исправление с сайта производителя.

Ссылки: IBM AIX 5.2 crontab BSS Buffer Overflow Vulnerability
IBM AIX bellmail Stack Buffer Overflow Vulnerability
IBM AIX dig dns_name_fromtext Integer Underflow Vulnerability
IBM AIX ftp domacro Parameter Buffer Overflow Vulnerability
IBM AIX lquerypv Stack Buffer Overflow Vulnerability
IBM AIX lqueryvg Stack Buffer Overflow Vulnerability
IBM AIX swcons Local Arbitrary File Access Vulnerability

или введите имя

CAPTCHA